Hazem Waddah
15-09-2008, 16:52
السلام عليكم ورحمة الله وبركاته .
لقد رأيت ما رأى الأخ الكريم لومارك فعلا أن المنتد ي
قد تحول فعلا إلى مجموعة من الروابط التي تحتوي على الأفلام و الفيديوهات
وخلا المنتدى تقريبا من الأسئلة العلمية التي تدل على وجود من يبذل جهدا
في التعلم .وردا على الأخ العزيز لومارك بطريقة عملية فسأشارك بشيء
وهو شرح كيفية عمل access lists على روترات سيسكو .
ما هي الaccess list ؟ وما الحاجة إليها ؟
الaccess list من أهم وسائل الsecurity المستخدمة في روترات سيسكو
وهي عبارة عن list أي قائمة تحتوي على الip's الخاصة بالأجهزة المتاح لها
عمل access على جهاز معين والذي قد يكون server أو workstation
على سبيل المثال . فمن المهم قطعا التحكم في عدد ونوع الأجهزة التي
تستطيع الدخول على ذلك الserver
ومن هنا بانت الحاجة لعمل الaccess lists . أما كيفية تنفيذ الaccess lists
على روترات سيسكو فبالخطوات التالية :
1- إنشاء الaccess list على الglobal mode config مثال :
router(config)#Access list 1 deny 10.0.0.0 0.0.0.255
router(config)#Access list 1 permit any
في هذا المثال قمنا بإنشاء access list تحمل الرقم 1 على الراوتر ، وهذه
الaccess list مخصصة لمنع جميع الhosts الذين يحملون الip 10.0.0.0
أي أنه لا يوجد أحد في الشبكة المذكورة يستطيع عمل access على
الinterface التي سيتم إستدعاء هذه الaccess list عليها كما سيأتي .
وتسمح هذه ال access list بدخول أي شبكة أخرى . كما نرى permit any
2- إستدعاء الaccess list على interface معينة .
router(config-if)#ip access group 1 out
في هذه الحالة تم إستدعاء الaccess list للعمل على الinterfaceh التي
تم الدخول عليها ولا يهم نوعها حيث يمكن عمل الaccess list على أي interface
سوآء كانت serial & fastethernet & gigabit
ملاحظة هامة : اللفظ out يعني بالنسبة للراوتر أي أنه في هذه الحالة يمنع الراوتر
الشبكة المذكورة من الدخول على شبكة معينة وليس عن كل الشبكات ، اما لو
أردت منع الشبكة المذكورة من التعامل مع أي شبكة أخرى في هذه الحالة أكتب
in بدلا من out فمعنى in هنا أن الراوتر يمنع الشبكة من الدخول له أي قبل عمل أي
راوتينج عليها ، مما يعني أن هذه الشبكة لن يمكنها عمل access على أي شبكة أخرى
بينما العكس يمكن .
نلاحظ كتابة الرقم بعد رقم الشبكة هذا الرقم هو 0.0.0.255 وهو ما يسمى
الwild card mask وهذا الرقم هو المتحكم في عدد الhost المتاح لهم الدخول
255 تعني أي any
0 المحدد the specified
فمعنى 0.0.0.255
any host at the specified network
إمنع أي جهاز على هذ الشبكة من الدخول .
أما إذا أردت منع جهاز معين دون باقي الشبكة فليكن كالتالي :
router(config)#Access list 1 deny 10.0.0.12 0.0.0.0
ففي هذه الحالة تم منع الجهاز الذي يحمل الip المحدد فقط .
رجاء من له سؤال فليتفضل .
لقد رأيت ما رأى الأخ الكريم لومارك فعلا أن المنتد ي
قد تحول فعلا إلى مجموعة من الروابط التي تحتوي على الأفلام و الفيديوهات
وخلا المنتدى تقريبا من الأسئلة العلمية التي تدل على وجود من يبذل جهدا
في التعلم .وردا على الأخ العزيز لومارك بطريقة عملية فسأشارك بشيء
وهو شرح كيفية عمل access lists على روترات سيسكو .
ما هي الaccess list ؟ وما الحاجة إليها ؟
الaccess list من أهم وسائل الsecurity المستخدمة في روترات سيسكو
وهي عبارة عن list أي قائمة تحتوي على الip's الخاصة بالأجهزة المتاح لها
عمل access على جهاز معين والذي قد يكون server أو workstation
على سبيل المثال . فمن المهم قطعا التحكم في عدد ونوع الأجهزة التي
تستطيع الدخول على ذلك الserver
ومن هنا بانت الحاجة لعمل الaccess lists . أما كيفية تنفيذ الaccess lists
على روترات سيسكو فبالخطوات التالية :
1- إنشاء الaccess list على الglobal mode config مثال :
router(config)#Access list 1 deny 10.0.0.0 0.0.0.255
router(config)#Access list 1 permit any
في هذا المثال قمنا بإنشاء access list تحمل الرقم 1 على الراوتر ، وهذه
الaccess list مخصصة لمنع جميع الhosts الذين يحملون الip 10.0.0.0
أي أنه لا يوجد أحد في الشبكة المذكورة يستطيع عمل access على
الinterface التي سيتم إستدعاء هذه الaccess list عليها كما سيأتي .
وتسمح هذه ال access list بدخول أي شبكة أخرى . كما نرى permit any
2- إستدعاء الaccess list على interface معينة .
router(config-if)#ip access group 1 out
في هذه الحالة تم إستدعاء الaccess list للعمل على الinterfaceh التي
تم الدخول عليها ولا يهم نوعها حيث يمكن عمل الaccess list على أي interface
سوآء كانت serial & fastethernet & gigabit
ملاحظة هامة : اللفظ out يعني بالنسبة للراوتر أي أنه في هذه الحالة يمنع الراوتر
الشبكة المذكورة من الدخول على شبكة معينة وليس عن كل الشبكات ، اما لو
أردت منع الشبكة المذكورة من التعامل مع أي شبكة أخرى في هذه الحالة أكتب
in بدلا من out فمعنى in هنا أن الراوتر يمنع الشبكة من الدخول له أي قبل عمل أي
راوتينج عليها ، مما يعني أن هذه الشبكة لن يمكنها عمل access على أي شبكة أخرى
بينما العكس يمكن .
نلاحظ كتابة الرقم بعد رقم الشبكة هذا الرقم هو 0.0.0.255 وهو ما يسمى
الwild card mask وهذا الرقم هو المتحكم في عدد الhost المتاح لهم الدخول
255 تعني أي any
0 المحدد the specified
فمعنى 0.0.0.255
any host at the specified network
إمنع أي جهاز على هذ الشبكة من الدخول .
أما إذا أردت منع جهاز معين دون باقي الشبكة فليكن كالتالي :
router(config)#Access list 1 deny 10.0.0.12 0.0.0.0
ففي هذه الحالة تم منع الجهاز الذي يحمل الip المحدد فقط .
رجاء من له سؤال فليتفضل .